最常见的网络安全攻击类型包括:
网络钓鱼和社会工程攻击。
攻击者通过欺骗拥有访问凭证的合法用户,并诱导其进行相关操作,便于未授权用户转移信息和数据(数据渗漏)。互联网服务风险(包括云服务)。
企业、合作伙伴和供应商未能充分保障云服务或其他互联网服务(如:配置管理失败)免受已知威胁的攻击。密码账户盗取。
未授权用户通过部署软件或其他黑客技术,识别常见且重复使用的密码,进而访问机密系统、数据或资产。信息滥用。
已授权用户(有意或无意)传播或以其他方式滥用其合法拥有的信息或数据。网络攻击和中间人攻击。
由于企业机构未加密防火墙内外的信息,攻击者可窃听未受到安全保护的网络数据流、重定向或中断数据流。供应链攻击。
因合作伙伴、供应商或其他第三方的资产或系统(或代码)受到损害,形成了可攻击或泄露企业系统信息的途径。拒绝服务攻击(DoS)。
攻击者向企业系统反复发送请求,导致系统暂时关闭或减速。分布式DoS(DDoS)攻击同理,不同点在于DDoS使用的设备众多且具有分散性。(参见《什么是DDos攻击?》)勒索软件。
该恶意软件感染企业系统,限制后者对加密数据或系统的访问。只有向攻击者支付赎金后,威胁才能停止。如果不支付赎金,部分攻击者甚至会威胁企业机构泄露其数据。